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GB/T 25000 系 统 与 软件 工程 ”系统 与 软件 质量 要 求 和 评价 (SQuaRE)》 分 为 如 下 几 部 分 ， 


-第 1 部 分 :SQuaRE 指南 ， 


一 一 第 2 部 分 :计划 与 管理 ; 

一 一 第 10 部 分 :系统 与 软件 质量 模型 ; 
一 一 第 12 部 分 :数据 质量 模型 ; 

一 一 第 20 部 分 :测量 参考 模型 和 指南 ; 
一 一 第 21 部 分 :质量 测度 元 素 ; 

一 一 第 22 部 分 :使 用 质量 测量 ; 


一 一 第 23 Fl 
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一 一 第 30 部 
一 一 第 40 部 
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:可 恢复 性 的 评价 模块 ; 
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一 一 第 66 部 分 : 易 用 性 的 行业 通用 格式 (CIF) :评价 报告 。 

本 部 分 为 GB/T 25000 的 第 51 部 分 。 

本 部 分 按照 GB/T 1.1 一 2009 给 出 的 规则 起 草 。 

本 部 分 代替 GB/T 25000.51 一 2010( 软 件 工程 ”软件 产品 质量 要 求 和 评价 (SQuaRE) 商业 现货 
(COTS) 软 件 产品 的 质量 要 求 和 测试 细则 》。 与 GB/T 25000.51 一 2010 相 比 ,主要 技术 变化 如 下 : 


a) 
b) 
c) 


d) 


GB/T 25000.51 一 2010 等 同 采用 ISO/IEC 25051:2006., 本 部 分 修改 采用 ISO/IEC 25051:2014. 


术语 和 定义 作 了 调整 和 补充 。 
本 部 分 中 增加 了 “信息 安全 性 "和 “兼容 性 "的 有 关 产 品质 量 特 性 的 表述 ,使 用 质量 特性 调整 为 





“有 效 性 "效率 "“ 满 意 度 "“ 抗 风险 "和 * 周 境 覆 盖 ”5 大 特性 ,相关 的 子 特性 也 做 了 修改 、 调 
整 和 补充 (增加 的 条 款 详 见 5.1.2.1、5.1.4、5.1.6.2、5.1.6.3、5.1.8.4、5.1.10、5.1.15、5.1.16、 
5.1.17,5.2.13.1,5.2.15.1,5.2.16.1,5 
5 3.9,5.3.10,5.3.11,5.3.12,5.3. 
附录 部 分 也 作 了 调整 。 






本 部 分 采用 重新 起 草 法 修改 采用 ISO/IEC 25051:2014( 软 件 工程 ”系统 与 软件 质量 要 求 和 评价 
(SQuaRE) ”就绪 可 用 软件 产品 (RUSP) 的 质量 要 求 和 测试 细则 》( 英 文 版 )。 本 部 分 与 
ISO/IEC 25051:2014 的 主要 技术 差异 及 其 原因 如 下 : 


a) 


规范 性 引用 文件 中 将 原 国际 标准 中 引用 的 ISO/IEC 25000 删 去 ,因为 正文 中 未 引出 ;将 
ISO/IEC 25010 替换 为 注 日 期 引用 的 国家 标准 GB/T 25000.10 一 2016, 因 为 质量 模型 的 引用 
必定 是 注 日 期 引用 。 


GB/T 25000.51 一 2016 


b) ”由 于 GB/T 25000.10 一 2016 是 修改 采用 ISO/IEC 25010:2011. 据 此 5.1、5.2、5.3 的 相关 特性 
说 明 做 了 相应 修改 ,主要 针对 依从 性 问题 。 

c) ”国际 标准 中 5.1.4.1* 产 品 说 明 中 描述 的 全 部 功能 ,应 依照 软件 质量 特性 的 要 求 进行 分 类 (5.3.2 一 
5.3.9)" 纠 正 为 “产品 说 明 中 描述 的 全 部 功能 , 宜 按 照 软件 产品 质量 特性 的 说 明 进行 归 类 (5.1.5 一 
TE, 

请 注意 本 文件 的 某 些 内容 可 能 涉及 专利 。 本 文件 的 发 布 机 构 不 承担 识别 这 些 专利 的 责任 。 

本 部 分 由 全 国信 息 技术 标准 化 技术 委员 会 (SAC/TC 28) 提 出 并 归口 。 

本 部 分 起 草 单 位 :中 国电 子 技术 标准 化 研究 院 、 上 海 计算 机 软件 技术 开发 中 心 .国家 应 用 软件 产品 
质量 监督 检验 中 心 .广东 省 科技 基础 条 件 平台 中 心 .深圳 市 中 安 测 标准 技术 有 限 公司 、 佛 山 柯 维 光电 股 
份 有 限 公司 、 重 庆 市 软件 评测 中 心 有 限 公 司 、 南 京 大 学 、 珠 海南 方 软件 网 络 评测 中 心 .湖北 软件 评测 中 
ab ,中 国航 天 科技 集团 公司 软件 评测 中 心 .内 蒙古 电子 信息 产品 质量 检验 院 、 南 昌 金 庐 软件 园 软 件 评测 
培训 有 限 公司 、 上 海 泽 众 软件 科技 有 限 科技 有 限 公 司 、 上 海 市 软件 行业 协会 。 

本 部 分 起 草 人 : 张 吻 易 、 汉 惠 、 蔡 立志 、 胡 医 、 王 威 、 丁 晓 明 、 宋 红 波 、 罗 亮 、 潘 宇 聪 、 何 志明 、 廖 辉 、 
TBE ARP IREX . 侯 建 华 、 王 瑞 , 杨 村 枝 、 夏 启 铭 、 黄 兆 森 . 刘 潇 健 、 李 晓 春 、 丁 为 清 、 高 海 龄 、 巩 毅 飞 、 
张 雪 莉 、 陈 海 、 李 英 华 。 

本 部 分 所 代替 标准 的 历次 版 本 发 布 情况 为 : 

GB/T 17544—1998; 
GB/T 25000.51—2010, 
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引 


了 


就 绪 可 用 软件 产品 (RUSP) 的 应 用 领域 不 断 拓 广 ,其 正确 的 运行 对 于 业务 .安全 或 个 人 的 应 用 往往 

RUSP 可 以 是 一 种 打包 出 售 给 对 其 特征 和 其 他 质量 没有 任何 影响 的 需 方 的 软件 产品 。 典 型 情况 
是 ,这 种 软件 产品 与 其 用 户 文档 集 一 起 预先 包装 好 出 售 ,或 者 从 Web 商店 下 载 。 用 户 能 在 任何 时 间 通 
过 云 计算 使 用 的 软件 产品 可 以 认为 是 RUSP。 包装 封 面 提 供 的 信息 或 者 供 方 网 站 上 的 信息 往往 是 制造 
商 或 营销 组 织 能 与 需 方 或 用 户 交流 的 唯一 手段 。 因 此 ,给 出 基本 信息 ,使 需 方 能 按 自己 需要 来 评价 
RUSP 的 质量 是 重要 的 。 

由 于 RUSP 可 能 要 在 各 种 环境 中 和 运行, 并且 用 户 没有 机 会 就 所 选择 的 产品 与 类 似 产 品 作 性 能 比 
较 ,因此 选用 高 质量 的 RUSP 是 极其 重要 的 。 供 方 需要 一 种 方式 来 确保 用 户 信任 RUSP 提供 的 服务 。 
一 些 供 方 可 能 选择 符合 性 评价 组 织 的 评价 或 认证 ,以 协助 其 提供 这 种 信任 。 

此 外 , 当 用 户 要 求 提供 涉及 业务 或 安全 依 关 风 险 的 保证 时 ,这 种 保证 可 能 需要 由 用 户 在 采购 后 选用 
特定 的 技术 来 处 置 。 本 部 分 不 规定 RUSP 的 最 低 限 度 的 业务 或 安全 依 关 的 质量 要 求 , 但 给 出 了 资料 性 
指南 (参见 附录 AD. 
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系统 与 软件 工程 ”系统 与 软件 质量 要 求 

和 评价 (SQuaRE) 第 51 部分: 就绪 

可 用 软件 产品 (RUSP) 的 质量 要 求 和 
测试 细则 


GB/T 25000 的 本 部 分 确立 了 : 

a) ”就 绪 可 用 软件 产品 (RUSP) 的 质量 要 求 ; 

bd 用 于 测试 RUSP 的 包含 测试 计划 ,测试 说 明和 测试 结果 等 的 测试 文档 集 要 求 ， 

注 1: 用 于 测试 的 文档 的 汇集 称 为 "测试 文档 集 "。 

c) RUSP 的 符合 性 评价 细则 。 

本 部 分 还 包括 关于 安全 或 业务 依 关 的 RUSP 的 建议 。 

本 部 分 仅 涉及 向 用 户 提供 对 产品 的 信任 , 即 RUSP 能 按 所 提供 的 和 交付 的 说 明 运行 。 不 涉及 生产 

实现 (包含 各 种 活动 和 中 间 产 品 , 例 如 规格 说 明 )。 供 方 的 质量 体系 超出 了 本 部 分 的 范围 。 

本 部 分 适用 于 RUSP。 

BE 2: RUSP 的 例子 包括 但 不 限于 :文本 处 理 程序 、 电 子 表格 ,数据 库 控制 软件 .图 形 包 、 以 及 用 于 技术 的 .科学 的 或 
实时 的 嵌入 式 功能 的 软件 (例如 实时 操作 系统 ) .人力 资 源 管理 软件 .销售 管理 ,智能 手机 应 用 ,免费 软件 以 及 
诸如 Web 网 站 和 主页 生成 器 之 类 的 Web 软件 。 

注 3: 开源 软件 不 属于 RUSP 的 范畴 。 

本 部 分 的 预期 用 户 包括 : 

a) 供 方 , 当 : 

D 规定 RUSP 的 需求 时 ， 

2) 对 照 所 声称 的 其 软件 产品 时 ; 

3) 发 布 符合 性 声明 [ TEC 17050] 时 ; 

4) 申请 符合 性 证 书 或 标志 [ISOVIEC 导 则 23] 时 ; 

b) 希望 建立 某 种 认证 模式 (国际 级 .地 区 级 或 国家 级 )[ISOVIEC 导 则 28] 的 认证 机 构 ; 

c) 遵循 本 测试 细则 提供 符合 性 证 书 或 标志 而 进行 测试 的 测试 实验 室 [ISOVIEC 17025]; 

d) 认可 注册 机 构 或 认证 机 构 以 及 测试 实验 室 的 认可 机 构 ; 

e) ”潜在 的 需 方 ,其 可 能 : 

1) 把 预期 的 工作 任务 要 求 与 现 有 软件 产品 的 产品 说 明 信 息 进行 比较 ; 
2) 寻求 已 获 认 证 的 RUSP; 
D ”检验 要 求 是 否 被 满足 ; 
人 ”可 从 更 好 的 软件 产品 获 益 的 最 终 用 户 ; 
g) ”正在 进行 以 下 活动 的 组 织 : 
D 根据 本 部 分 的 质量 要 求 和 方法 建立 管理 和 工程 环境 ; 
D 管理 和 改进 其 质量 过 程 及 人 力 资源 配置 ; 

h) 可 能 对 安全 或 业务 依 关 的 应 用 中 使 用 的 RUSP 提出 要 求 或 推荐 使 用 本 部 分 的 要 求 的 监管 
机 构 。 

附录 B 给 出 了 如 何 使 用 本 部 分 的 参考 信息 。 
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RUSP 满足 以 下 条 件 即 符合 本 部 分 : 

a) 具有 第 5 章 中 规定 的 特性 ; 

b) 已 按 所 编制 的 符合 第 6 章 要 求 的 测试 文档 集 进行 了 测试 ; 

c) ”记录 测试 期 间 发 现 的 异常 ,并 在 产品 发 布 前 解决 了 这 些 异常 。 应 消除 违背 广告 宣传 的 性 能 声 
称 的 异常 ,否则 应 取消 此 种 性 能 声称 。 如 果 存 在 下 述 两 种 情况 ,可 认为 已 知 的 异常 是 可 接 
受 的 : 

1) 该 异常 不 违背 所 声称 的 性 能 ; 
D 供 方 已 适当 考虑 了 该 异常 的 性 质 和 对 潜在 需 方 的 影响 ,认为 该 异常 可 忽略 不 计 , 并 且 已 保 
存 了 有 关 这 些 异 常 的 文档 以 备 日 后 改进 。 
第 7 章 和 附录 A 是 可 选 的 。 


E: 为 便于 符合 性 评价 ,本 部 分 的 要 求 是 以 第 3 级 子 条 方式 给 出 的 (编号 为 X.X.X.X)。 资 料 性 注释 完善 这 些 条 款 ， 
可 以 作为 指南 。 
3 规范 性 引用 文件 


下 列 文件 对 于 本 文件 的 应 用 是 必 不 可 少 的。 凡是 注 日 期 的 引用 文件 , 仅 注 日 期 的 版 本 适用 于 本 文 
件 。 凡 是 不 注 日 期 的 引用 文件 ,其 最 新 版 本 (包括 所 有 的 修改 单 ) 适 用 于 本 文件 。 

GB/T 25000.10 一 2016 系统 与 软件 工程 ”系统 与 软件 质量 要 求 和 评价 (SQuaRE) 第 10 部 分 ; 
系统 与 软件 质量 模型 


4 术语 和 定义 、 缩 略语 


4.1 术语 和 定义 


下 列 术 诸 和 定义 适用 于 本 文件 。 
4.1.1 
需 方 acquirer 
从 供 方 获取 或 采购 产品 或 服务 的 利益 相关 方 。 
注 : 需 方 可 能 是 以 下 之 一 :买主 ,顾客 .拥有 者 .采购 者 
[ISO/IEC 12207:2008] 
4.1.2 
异常 anomaly 
与 基于 需求 规格 说 明 .设计 文档 和 标准 等 的 期 望 值 的 偏离 或 与 某 个 人 的 感知 或 经 验 的 任何 条 件 的 
[IEEE std 1044—2009] 
4.1.3 
应 用 管理 职能 application administration function 
由 用 户 履行 的 职能 ,包括 安装 .配置 备份 .维护 ( 打 补 本 和 升级 )、 印 载 等 。 
4.1.4 
符合 性 评价 ”conformity evaluation 
对 产品 、 过 程 或 服务 达到 规定 要 求 的 程度 所 进行 的 系统 性 考核 。 
[ISO/IEC 导 则 2:2004] 
2 
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4.1.5 
符合 性 评价 报告 conformity evaluation report 
说 明 对 RUSP 实施 评价 的 行为 和 结果 的 文档 。 
注 , 改写 IEEE std 610.12 一 1998。 
4.1.6 
就 绪 可 用 软件 产品 Ready to Use Software Product 
RUSP 
无 论 是 否 付 费 , 任 何 用 户 可 以 不 经 历 开 发 活动 就 能 获得 的 软件 产品 。 
注 1: RUSP 包括， 
产品 说 明 ( 包 括 全 部 封面 信息 .数据 表 、 网 页 信息 等 ); 
用 户 文档 集 ( 安 装 和 使 用 软件 所 必需 的 文档 ) ,包括 为 运行 该 软件 产品 所 要 求 的 操作 系统 或 目标 计算 机 的 
任何 配置 ， 
计算 机 媒体 (磁盘 .CD-ROM .网 络 可 下 载 的 媒体 等 ) 上 的 软件 。 
注 2: 软件 主要 由 程序 和 数据 组 成 。 
注 3: 本 定义 也 适用 于 产品 说 明 ,用 户 文档 集 , 以 及 作为 单独 的 制 成 品 而 被 生产 和 支撑 的 软件 ,该 软件 不 收取 通常 的 
商业 费用 和 证 书 费 用 。 
4.1.7 
RAP end user 
最 终 受 益 于 RUSP 功能 的 个 人 。 
注 ; 最 终 用 户 可 以 是 软件 产品 的 正式 操作 员 ;或 是 临时 用 户 ,例如 公众 中 的 一 员 。 
[GB/T 25000.1 一 2010, 定 义 4.14] 
4.1.8 
故障 fault 
计算 机 程序 中 不 正确 的 步骤 .过 程 或 数据 定义 。 
[IEEE std 610.12 一 1998] 
4.1.9 
维护 ”maintenance 
在 交付 后 对 软件 系统 进行 修改 的 过 程 。 
注 ; 目的 是 更 正 错误 ,改进 性 能 和 属性 .适应 环境 等 。 
[IEEE std 610.12 一 1998] 
4.1.10 
通过 /失败 准则 pass/fail criteria 
用 于 确定 软件 项 或 软件 特征 是 否 通 过 测试 的 判定 准则 。 
[IEEE std 829.12—1998] 
4.1.11 
产品 说 明 product description 
陈述 软件 各 种 性 质 的 文档 。 
注 : 主要 目的 是 帮助 潜在 的 需 方 在 采购 前 对 软件 本 进行 适用 性 评价 - 
4.1.12 
产品 标识 product identification 
软件 产品 的 名 称 .版 本 . 变 体 和 日 期 信息 。 
4.1.13 
需求 文档 ”requirements document 
包含 RUSP 要 满足 的 要 求 或 规则 的 任何 组 合 的 文档 。 
注 : 这 些 文档 可 以 是 技术 报告 .标准 、 针 对 某 类 用 户 的 要 求 列表 (或 模型 需求 规格 说 明 ) 或 者 是 行政 机 构 或 管理 机 构 
颁发 的 条 例 或 法 规 。 
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4.1.14 
软件 功能 software function 
软件 中 算法 的 实现 ,利用 该 实现 ,最 终 用 户 或 软件 可 以 执行 某 一 工作 任务 的 部 分 或 全 部 。 
注 : 功能 不 一 定 是 最 终 用 户 可 调用 的 (例如 :数据 的 自动 备份 保存 ) 。 
4.1.15 
软件 测试 环境 ”software test environment 
对 软件 进行 合格 性 测试 或 其 他 测试 时 所 需要 的 设施 ,硬件 软件、 固件 ,规程 和 文档 集 等 。 
[ISO/IEC/IEEE 24765:2010] 
4.1.16 
供 方 ”supplier 
与 需 方 签订 协议 ,为 其 提供 产品 或 服务 的 组 织 或 个 人 。 
注 1: 供 方 可 能 是 承包 商 、 生 产 方 、 供 货 商 或 零售 商 。 
注 2: 在 某 些 情形 下 , 供 方 和 需 方 属于 同一 组 织 。 
[ISO/IEC 12207 ;2008] 
4.1.17 
测试 (活动 ) test 
在 规定 的 条 件 下 执行 系统 或 组 件 、 对 结果 进行 观察 或 记录 ,并 就 该 系统 或 该 组 件 的 某 些 方面 作出 评 
价 的 活动 。 
[IEEE std 610.12—1998] 
4.1.18 





Ei 


Wit FAG test case 

为 某 个 特定 目标 (例如 ,为 演练 具体 的 程序 路 径 或 验证 对 特定 需求 的 依从 性 ) 而 开发 的 输入 、 执 行 条 

件 以 及 预期 结果 的 集合 。 

[IEEE std 610.12—1998] 

4.1.19 

测试 文档 集 test documentation 

测试 活动 特有 的 文档 汇集 。 

4.1.20 

测试 目标 test objective 

待 测量 的 已 标识 的 软件 特征 的 集合 ,通过 在 规定 的 条 件 下 将 实际 的 行为 与 要 求 的 行为 进行 比较 而 

测量 。 
Œ: 改写 IEEE std 610.12 一 1998。 

4.1.21 

测试 计划 test plan 

说 明 预 期 的 测试 活动 的 范围 ,途径 ,资源 和 进度 的 文档 。 

注 : 改写 IEEE std 610.12—1998. 


测试 规程 test procedure 
对 于 给 定 测试 用 例 的 设置 .执行 和 结果 评价 的 详细 说 明 。 
[IEEE std 610.12 一 1998] 





Mix GLE) testing 
在 规定 的 条 件 下 运行 某 一 系统 或 组 件 ,观察 或 记录 其 结果 ,并 就 该 系统 或 组 件 的 某 些 方面 作出 评价 
的 过 程 。 
[IEEE std 610.12 一 1998] 
4 
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4.1.24 
测试 说 明 testing description 
测试 执行 条 件 的 说 明 ( 即 测试 规程 ) 。 
4.1.25 
AP user 
使 用 RUSP 并 获得 收益 的 组 织 或 个 人 。 
注 : 在 同一 人 或 组 织 中 ,用 户 角色 和 操作 员 角 色 可 能 被 同时 赋予 或 先后 赋予 。 
[ISO/IEC 12207:2008] 
4.1.26 
AAA XH user documentation 
随同 软件 提供 的 协助 用 户 使 用 该 软件 的 信息 。 


4.2 缩 略 语 


下 列 缩 略语 适用 于 本 文件 。 

CM: 配 置 管理 (Configuration Management) 

RUSP: 就 绪 可 用 软件 产品 (Ready to Use Software Product) 
SQA :软件 质 量 保 证 (Software Quality Assurance) 

SQC: 软 件 质量 控制 (Software Quality Control ) 


5 RUSP HER 


5.1 产品 说 明 要 求 


BE: 在 ISO/IEC 9127( 软 件 工程 ”用 于 顾客 软件 包 的 用 户 文档 集 和 封面 信 
品 说 明 的 输入 。 


5.1.1 可 用 性 
产品 说 明 对 于 该 产品 的 潜在 需 方 和 用 户 应 是 可 用 的 。 
5.1.2 AR 


5.1.2.1 ke BAHH HP EL PA BH FISE AF AK OY HE 

5.1.2.2 ”产品 说 明 应 包含 潜在 需 方 所 需 的 信息 ,以 使 评价 该 软件 对 其 需要 的 适用 性 。 
5.1.2.3 产品 说 明 应 避免 内 部 的 不 一 致 

5.1.2.4 产品 说 明 中 包括 的 特性 陈述 应 是 可 测试 的 或 可 验证 的 。 


5.1.3 ”标识 和 标示 


5.1.3.1 产品 说 明 应 显示 唯一 的 标识 。 

5.1.3.2 RUSP 应 以 其 产品 标识 指称 。 

5.1.3.3 ”产品 说 明 应 包含 供 方 和 ( 当 适 用 时 ) 供 货 商 ,电子 商务 供 货 商 或 零售 商 的 名 称 和 邮政 或 网 络 
地 址 。 
5.1.3.4 产品 说 明 应 标识 该 软件 能 完成 的 预期 的 工作 任务 和 服务 。 

5.1.3.5” 当 供 方 想 要 声称 符合 有 影响 到 该 RUSP 的 法 律 或 行政 机 构 规 定 的 文件 时 . 则 产品 说 明 应 标识 
出 这 些 需 求 文档 。 
5.1.3.6 ”产品 说 明 应 陈述 是 否 对 运行 RUSP 提供 支持 。 

5.1.3.7 ”产品 说 明 应 陈述 是 否 提供 维护 。 如 果 提 供 维护 , 则 产品 说 明 应 陈述 所 提供 的 维护 服务 。 


中 有 关 封 而 信息 的 段落 可 用 作 编 制 产 
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5.1.4 映射 
产品 说 明 中 所 提 及 的 全 部 功能 , 宜 按照 软件 产品 质量 特性 的 说 明 进行 归 类 (5.1.5 一 5.1.12) 。 
5.1.5 产品 质量 一 一 功能 性 


5.1.5.1 适用 时 ,产品 说 明 应 根据 GB/T 25000.10 一 2016 包含 有 关 功 能 性 的 陈述 ,要 考虑 功能 完备 性 、 
功能 正确 性 、 功 能 适合 性 以 及 功能 性 的 依从 性 ,并 以 书面 形式 展示 可 验证 的 依从 性 证 据 。 
5.1.5.2 ”产品 说 明 应 提供 该 产品 中 最 终 用 户 可 调用 的 功能 的 概述 。 
5.1.5.3 产品 说 明 应 描述 用 户 可 能 遭遇 关键 缺陷 的 所 有 功能 。 
注 1: 关键 缺陷 可 能 是 : 
数据 丢失 ; 
死 锁 。 
注 2: 更 多 的 信息 参见 ISO/IEC 15026. 
5.1.5.4 产品 说 明 应 给 出 用 户 可 能 碰 到 的 所 有 已 知 的 限制 。 
注 ; 这 些 限 制 可 能 是 : 
一 一 最 小 或 最 大 值 ; 
密 钥 长 度 ; 
一 一 一 个 文件 中 记录 的 最 大 数目 ; 
搜索 准则 的 最 大 数目 ; 
最 小 样本 规模 。 
5.1.5.5” 当 有 软件 组 件 的 选项 和 版 本 时 ,应 无 歧义 地 予以 指明 。 
5.1.5.6 ” 当 提 供 对 软件 的 未 授权 访问 (不 管 是 无 意 的 还 是 故意 的 ) 的 预防 措施 时 , 则 产品 说 明 应 包含 这 
种 信息 。 


5.1.6 产品 质量 一 一 性 能 效率 


5.1.6.1 适用 时 ,产品 说 明 应 根据 GB/T 25000.10 一 2016 包含 有 关 性 能 效率 的 陈述 ,要 考虑 时 间 特性 、 
资源 利用 性 、 容 量 以 及 性 能 效率 的 依从 性 ,并 以 书面 形式 展示 可 验证 的 依从 性 证 据 。 
5.1.6.2 ”所 有 已 知 的 影响 性 能 效率 的 条 件 都 应 说 明 。 
注 , 所 陈述 的 条 件 可 能 是 : 
系统 配置 ; 
RUSP 有 效 工作 所 需 的 资源 ,例如 带宽 ,硬盘 空间 、 随 机 存储 器 ,视频 卡 .无线 互联 网 卡 .CPU 速度 等 ， 
5.1.6.3 ”产品 说 明 中 应 描述 系统 的 容量 ,尤其 与 计算 机 系统 相关 的 容量 。 


517 ”产品 质量 一 一 兼容 性 


5.1.7.1 适用 时 ,产品 说 明 应 根据 GB/T 25000.10 一 2016 包含 有 关 兼 容 性 的 陈述 .要 考虑 共存 性 、 互 操 
作 性 以 及 兼容 性 的 依从 性 ,并 以 书面 形式 展示 可 验证 的 依从 性 证 据 。 

5.1.7.2 ”产品 说 明 应 以 适当 的 引用 文档 指明 RUSP 在 何 处 依赖 于 特定 软件 和 (或 ) 硬 件 。 

5.1.7.3 产品 说 明 应 标识 用 户 调用 的 接口 和 相关 的 被 调用 软件 。 


5.1.8 产品 质量 一 一 易 用 性 


5.1.8.1 适用 时 ,产品 说 明 应 根据 GB/T 25000.10 一 2016 包含 有 关 易 用 性 的 陈述 ,要 考虑 可 辨识 性 、 易 
学 性 、 易 操作 性 .用 户 差错 防御 性 .用 户 界面 每 适 性 、 易 访问 性 以 及 易 用 性 的 依从 性 ,并 以 书面 形式 展示 
可 验证 的 依从 性 证 据 。 
5.1.8.2 ”产品 说 明 应 指明 用 户 接口 的 类 型 。 
注 , 这 些 接口 可 能 是 ， 
命令 行 ， 
— g; 
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一 一 视窗 ， 
功能 键 。 
5.1.8.3 产品 说 明 应 指明 使 用 和 操作 该 软件 所 要 求 的 专门 知识 。 
BE, 这 些 专门 知识 可 能 是 : 
一 一 所 使 用 的 数据 库 调 用 和 协议 的 知识 ; 
技术 领域 的 知识 ; 
一 一 操作 系统 的 知识 ， 
经 专门 培训 可 获得 的 知识 
一 一 产品 说 明 中 已 写 明 的 语言 之 外 的 其 他 语言 的 知识 。 
5.1.8.4 如 适用 ,产品 说 明 应 描述 防止 用 户 误 操作 的 功能 。 
5.1.8.5 ” 当 预 防 版 权 侵犯 的 技术 保护 妨碍 易 用 性 时 , 则 应 陈述 这 种 保护 。 
注 : 这 些 保护 可 以 是 : 
程序 设置 的 使 用 截止 日 期 ; 
一 一 拷贝 付费 的 交互 式 提醒 
5.1.8.6 ”产品 说 明 应 包括 可 访问 性 的 规定 标示 ,特别 是 对 有 残疾 的 用 户 和 存在 语言 差异 的 用 户 。 


5.1.9 产品 质量 一 一 可 靠 性 


5.1.9.1 适用 时 ,产品 说 明 应 根据 GB/T 25000.10 一 2016 包含 有 关 可 靠 性 的 陈述 ,要 考虑 成 熟 性 .可 用 
性 .容错 性 、 易 恢复 性 以 及 可 靠 性 的 依从 性 ,并 以 书面 形式 展示 可 验证 的 依从 性 证 据 。 

注 , 除非 开发 者 能 以 服务 数据 或 其 他 可 验证 的 数据 证 实 所 做 的 声称 ,否则 开发 者 不 宜 作 出 可 靠 性 声称 。 
5.1.9.2 产品 说 明 应 就 软件 在 过 到 由 用 户 接口 出 错 、 应 用 程序 自身 的 逻辑 出 错 、 系 统 或 网 络 资源 可 用 性 
引发 差错 的 情况 下 的 继续 运行 ( 即 可 用 ) 能 力作 出 说 明 。 
5.1.9.3 产品 说 明 应 包括 关于 数据 保存 和 恢复 规程 的 信息 。 

注 , 指明 数据 备份 由 操作 系统 的 功能 来 执行 也 是 可 接受 的 。 


5.1.10 产品 质量 一 一 信息 安全 性 


适用 时 ,产品 说 明 应 根据 GB/T 25000.10 一 2016 包含 有 关 信 息 安全 性 的 陈述 ,要 考虑 保密 性 .完整 
性 , 抗 抵赖 性 、 可 核查 性 、 真 实 性 以 及 信息 安全 性 的 依从 性 ,并 以 书面 形式 展示 可 验证 的 依从 性 证 据 。 


5.1.11 产品 质量 一 一 维护 性 


5.1.11.1 适用 时 ,产品 说 明 应 根据 GB/T 25000.10 一 2016 包含 有 关 维护 性 的 陈述 ,要 考虑 模块 化 .可 
重用 性 、 易 分 析 性 、 易 修改 性 、 易 测试 性 以 及 维护 性 的 依从 性 ,并 以 书面 形式 展示 可 验证 的 依从 性 证 据 。 
5.1.11.2 ”产品 说 明 应 包括 用 户 所 需 的 维护 信息 。 
注 ; 这 些 信息 可 能 是 ， 
一 一 监控 应 用 程序 的 动态 性 能 信息 ; 
监控 意外 失效 和 重要 条 件 的 信息 ; 
监控 运行 指示 器 (如 日 志 , 警 告 屏 ) 的 信息 ; 
监控 由 应 用 程序 处 理 本 地 数据 的 信息 。 
5.1.11.3 ” 当 该 软件 能 由 用 户 作 修 改 时 , 则 应 标识 用 于 修改 的 工具 或 规程 及 其 使 用 条 件 。 
E: 使 用 的 条 件 可 能 是 : 
参数 的 变更 ; 
计算 算法 的 变更 ， 
接口 定制 ; 
功能 键 指派 。 


5.1.12 ”产品 质量 一 一 可 移植 性 


5.1.12.1 适用 时 ,产品 说 明 应 根据 GB/T 25000.10 一 2016 包含 有 关 可 移植 性 的 陈述 ,要 考虑 适应 性 、 
易 安 装 性 、 易 替换 性 以 及 可 移植 性 的 依从 性 ,并 以 书面 形式 展示 可 验证 的 依从 性 证 据 。 
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5.1.12.2 ”产品 说 明 应 指明 将 该 软件 投入 使 用 的 不 同 配置 或 所 支持 的 配置 (硬件 ,软件 ) 。 
注 1: 针对 不 同 工 作 任务 .不 同 的 边界 值 或 不 同 的 效率 要 求 ,可 以 规定 不 同 配置 。 
注 2: 这 些 系统 可 能 是 : 
操作 系统 ; 
包括 协 处 理 器 的 处 理 器 ; 
一 一 主 内 存 规模 ; 
外 存 的 类 型 和 规模 ; 
PRK: 
输入 和 输出 设备 ， 
网 络 环境 ; 
一 系统 软件 和 其 他 软件 。 
5.1.12.3 ”产品 说 明 应 提供 安装 规程 信息 。 


.13 ”使 用 质量 一 一 有 效 性 


5.1.13.1 适用 时 ,产品 说 明 应 根据 GB/T 25000.10 一 2016 包含 有 关 使 用 质量 中 有 效 性 的 陈述 。 
5.1.13.2 ”产品 说 明 应 对 用 户 指明 为 实现 特定 目标 产品 所 遵循 的 任何 依从 性 基准 。 


.14 ”使 用 质量 一 一 效率 


5.1.14.1 适用 时 ,产品 说 明 应 根据 GB/T 25000.10 一 2016 包含 有 关 使 用 质量 中 效率 的 陈述 。 

5.1.14.2 产品 说 明 应 指明 该 RUSP 预定 是 在 单一 系统 上 供 多 个 并 发 最 终 用 户 使 用 ,还 是 供 一 个 最 终 
用 户 使 用 ,并 且 应 说 明 在 所 要 求 的 系统 的 所 陈述 的 性 能 级 别 上 可 行 的 最 大 并 发 最 终 用 户 数 。 

5.1.14.3 ”产品 说 明 应 说 明 用 户 实现 特定 目标 所 需 的 资源 信息 。 


5.1.15 使 用 质量 一 一 满意 度 


5.1.15.1 适用 时 ,产品 说 明 应 根据 GB/T 25000.10 一 2016 包含 有 关 使 用 质量 中 满意 度 的 陈述 ,要 考虑 
有 用 性 、 可 信 性 、 愉 悦 性 和 舒适 性 。 
5.1.15.2 ”产品 说 明 中 应 提供 供 方 的 联系 方式 ,以 便 用 户 为 了 满意 地 使 用 该 产品 而 联系 他 们 。 


5.1.16 ”使 用 质量 一 一 抗 风险 


5.1.16.1 适用 时 ,产品 说 明 应 根据 GB/T 25000.10 一 2016 包含 有 关 使 用 质量 中 抗 风险 的 陈述 ,要 考虑 
经 济 风险 缓解 性 、 健 康 和 安全 风险 缓解 性 和 环境 风险 缓解 性 。 
5.1.16.2 ”在 软件 的 使 用 存在 已 知 的 风险 或 需要 特殊 培训 的 情况 下 ,产品 说 明 中 应 包括 非 公开 


5.1.17 ”使 用 质量 一 一 周 境 覆 盖 


5.1.17.1 适用 时 ,产品 说 明 应 根据 GB/T 25000.10 一 2016 包含 有 关 使 用 质量 中 周 境 覆 盖 的 陈述 ,要 考 
虑 周 境 完备 性 和 灵活 性 。 
5.1.17.2 ”如 果 产 品 说 明 中 包含 依从 性 的 信息 ,该 依从 性 的 著 盖 范围 应 明确 说 明 。 


5.2 用户 文 档 集 要 求 
Œ: ISO/IEC 9127《 软 件 工程 ”用 于 顾客 软件 包 的 用 户 文档 集 和 封面 信息 ?有 关 封 面 信息 的 段落 可 以 用 于 创建 用 户 


5. 


5. 














文档 集 。 
5.2.1 可 用 性 
用 户 文档 集 对 于 该 产品 的 用 户 应 是 可 用 的 。 
5.2.2 内 容 


用 户 文档 集 包 括 的 功能 应 是 可 测试 的 或 可 验证 的 。 
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5.2.3 ”标识 和 标示 


5.2.3.1 用 户 文档 集 应 显示 唯一 的 标识 。 

5.2.3.2 RUSP 应 以 其 产品 标识 指称 。 

5.2.3.3 ”用 户 文档 集 应 包含 供 方 的 名 称 和 邮政 或 网 络 地 址 。 
5.2.3.4 用 户 文档 集 应 标识 该 软件 能 完成 的 预期 工作 任务 和 服务 。 


5.2.4 完备 性 


5.2.4.1 用 户 文档 集 应 包含 使 用 该 软件 必需 的 信息 。 
5.2.4.2 ”用 户 文档 集 应 说 明 在 产品 说 明 中 陈述 的 所 有 功能 以 及 最 终 用 户 能 调用 的 所 有 功能 。 
5.2.4.3 ”用 户 文档 集 应 列 出 已 处 理 处 置 .会 引起 应 用 系统 失效 或 终止 的 差错 和 缺陷 ,特别 是 列 出 那些 最 
终 导 致 数据 丢失 的 应 用 系统 终止 的 情况 。 
5.2.4.4 用 户 文档 集 应 给 出 必要 数据 的 备份 和 恢复 指南 。 
5.2.4.5 对 于 所 有 关键 的 软件 功能 ( 即 失效 后 会 对 安全 产生 影响 或 会 造成 重大 财产 损失 或 社会 损失 的 
软件 ) ,用 户 文档 集 应 提供 完备 的 指导 信息 和 参考 信息 。 

E: 更 多 信息 参见 附录 A。 
5.2.4.6 ”用 户 文档 集 应 陈述 安装 所 要 求 的 最 小 磁盘 空间 。 
5.2.4.7 ”对 用 户 要 执行 的 应 用 管理 职能 ,用 户 文档 集 应 包括 所 有 必要 的 信息 。 

E: 信息 示例 让 用 户 能 验证 是 否 成 功 执行 应 用 管理 职能 的 
5.2.4.8 ”如 果 用 户 文档 集 分 若干 部 分 提供 ,在 该 集合 中 至 少 有 


5.2.5 正确 性 


5.2.5.1 用 户 文 档 集中 的 所 有 信息 对 主要 的 目标 用 户 应 是 恰当 的 。 
注 , 用 户 文档 集中 的 所 有 信息 的 正确 性 都 宜 追 漳 到 权威 来 源 
5.2.5.2 用户 文档 集 不 应 有 歧义 的 信息 。 


5.2.6 一 致 性 
用 户 文档 集中 的 各 文档 不 应 自 相 矛 盾 、 互 相 矛 盾 以 及 与 产品 说 明 矛 盾 。 











一 处 应 标识 出 所 有 的 部 分 。 








5.2.7 JERE 


5.2.7.1 用 户 文档 集 应 采用 该 软件 特定 读者 可 理解 的 术语 和 文体 ,使 其 容易 被 RUSP 主要 针对 的 最 终 
用 户 群 理解 。 
5.2.7.2 ”应 通过 经 编排 的 文档 清单 为 理解 用 户 文档 集 提供 便利 。 


5.2.8 产品 质量 一 一 功能 性 
用 户 文档 集中 应 陈述 产品 说 明 中 所 列 的 所 有 限制 。 
5.2.9 产品 质量 一 一 兼容 性 


5.2.9.1 用 户 文档 集中 应 提供 必要 的 信息 以 标识 使 用 该 软件 的 兼容 性 要 求 。 
5.2.9.2 用户 文档 集 应 以 适当 的 引用 文档 指明 RUSP 在 何 处 依赖 于 特定 软件 和 (或 ?硬件 。 
注 : 这 种 引用 可 包括 : 
一 一 软件 和 (或 ) 硬 件 的 名 称 ; 
一 一 版 本 ; 
一 一 特定 操作 系统 。 
5.2.9.3 ” 当 用 户 文档 集 引证 已 知 的 、 用 户 可 调用 的 与 其 他 软件 的 接口 时 , 则 应 标识 出 这 些 接口 或 软件 。 
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5.2.10 ”产品 质量 一 一 易 用 性 /易学 性 


用 户 文档 集 应 为 用 户 学 会 如 何 使 用 该 软件 提供 必要 的 信息 。 
E: 用 户 文档 集 可 引用 RUSP 自身 包含 的 或 诸如 培训 之 类 辅助 材料 中 包含 的 附加 信息 。 


5.2.11 产品 质量 一 一 易 用 性 / 易 操作 性 


5.2.11.1 如 果 用 户 文档 集 不 以 印刷 的 形式 提供 , 则 文档 集 应 指明 是 否 可 以 被 打印 ,如果 可 以 打印 ,那么 
指出 如 何 获得 打印 件 。 

5.2.11.2 ”卡片 和 快速 参考 指南 以 外 的 用 户 文档 集 , 应 给 出 目次 (或 主题 词 列 表 ) 和 索引 。 

5.2.11.3 用户 文档 集 应 对 所 用 到 的 术语 和 缩 略语 加 以 定义 ,以 便 用 户 可 以 理解 文档 中 的 用 词 。 


5.2.12 ”产品 质量 一 一 可 靠 性 
户 文档 集 应 描述 可 靠 性 的 特征 及 其 操作 。 
5.2.13 ”产品 质量 一 一 信息 安全 性 


S 


用 户 文档 集 应 对 用 户 管理 的 每 一 项 数据 所 对 应 的 软件 信息 安全 级 别 给 出 必要 的 信息 。 
5.2.14 产品 质量 一 一 维护 性 
用 户 文档 集 应 陈述 是 否 提供 维护 。 如 果 提 供 维护 , 则 用 户 文 档 应 陈述 和 软件 发 布 计 划 相 应 的 维护 


5.2.15 ”使 用 质量 一 一 有 效 性 

用 户 文档 集 应 能 帮助 用 户 达到 产品 说 明 陈 述 的 使 用 质量 有 效 性 的 目标 。 
5.2.16 ”使 用 质量 一 一 效率 
户 文档 集 应 能 帮助 用 户 达到 产品 说 明 陈述 的 使 用 质量 效率 的 目标 。 
5.2.17 ”使 用 质量 一 一 满意 度 


5.2.17.1 用户 文档 集 应 能 帮助 用 户 达到 产品 说 明 陈述 的 使 用 质量 满 
5.2.17.2 用户 文 档 集 应 提供 供 方 的 联系 方式 ,以 便 用 户 反馈 满意 度 人 


5.2.18 ”使 用 质量 一 一 抗 风 险 





a 





的 目标 。 


用 户 文档 集 应 能 帮助 用 户 达到 产品 说 明 陈述 的 使 用 质量 抗 风险 的 目标 。 
5.2.19 使 用 质量 一 一 周 境 覆 盖 








用 户 文档 集 应 能 帮助 用 户 达 到 产品 说 明 中 陈述 的 使 用 质量 周 境 覆 盖 的 目标 。 
53 软件 质量 要 求 
5.3.1 产品 质量 一 一 功能 性 


5.3.1.1 安装 之 后 ,软件 的 功能 是 否 能 执行 应 是 可 识别 的 。 
注 : 对 功能 良好 的 验证 可 通过 如 下 方式 进行 :利用 所 提供 的 测试 用 例 ,或 按 相应 的 消息 自 测试 ,或 由 用 户 进行 的 其 
他 测试 。 
5.3.1.2 在 给 定 的 限制 范围 内 ,使 用 相应 的 环境 设施 器材 和 数据 ,用 户 文档 集中 所 陈述 的 所 有 功能 应 
是 可 执行 的 。 
5.3.1.3 ”软件 应 符合 产品 说 明 所 引用 的 任何 需求 文档 中 的 全 部 要 求 。 
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5.3.1.4 软件 不 应 自 相 矛 盾 , 并 且 不 与 产品 说 明和 用 户 文档 集 矛 盾 。 
E: 两 种 完全 相同 的 动作 将 产生 同样 的 结果 - 
5.3.1.5 由 遵循 用 户 文档 集 的 最 终 用 户 对 软件 运行 进行 的 控制 与 软件 的 行为 应 是 一 致 的 。 


5.3.2 ”产品 质量 一 一 性 能 效率 


软件 应 符合 产品 说 明 中 有 关 性 能 效率 的 陈述 。 
注 : 当 等 待 响应 的 时 间 不 合理 时 向 最 终 用 户 发 送 消息 。 


5.3.3 产品 质量 一 一 兼容 性 


5.3.3.1 如 果 用 户 可 以 进行 安装 操作 , 则 软件 应 提供 一 种 方式 来 控制 已 安装 组 件 的 兼容 性 。 

5.3.3.2 ”软件 应 按照 用 户 文档 集 和 产品 说 明 中 所 定义 的 兼容 性 特征 来 执行 。 

5.3.3.3 如果 软件 需要 提前 配置 环境 和 参数 ,以 执行 已 定义 的 兼容 性 ,应 在 用 户 文档 集中 明确 说 明 
5.3.3.4 在 用 户 文档 集中 应 明确 指明 兼容 性 、 功 能 、 数 据 或 流 的 类 型 。 

5.3.3.5 ”软件 应 能 识别 出 哪个 组 件 负责 兼容 性 。 

5.3.3.6 ”如 果 用 户 可 以 进行 安装 操作 , 且 软 件 在 安装 时 对 组 件 有 共存 性 的 约束 条 件 , 则 在 安装 前 应 予以 
明示 。 


5.3.4 产品 质量 一 一 易 用 性 


5.3.4.1 用 户 在 看 到 产品 说 明 或 者 第 一 次 使 用 软件 后 ,应 能 确认 产品 或 系统 是 否 符合 其 需要 。 
5.3.4.2 有关 软 件 执行 的 各 种 问题 消息 和 结果 都 应 是 易 理 解 的 。 
注 1: 借助 以 下 的 手段 可 以 达到 易 理 解 性 ， 
恰当 地 选择 术语 ; 
图 形 表 
一 一 提供 背景 信息 ; 
由 帮助 功能 解释 ; 
一 一 提供 易 理 解 的 文字 或 图 形 输出 ; 
一 一 提供 清晰 的 音频 输出 。 
注 2: 关于 易 用 性 问题 ,鼓励 依据 本 部 分 达成 协定 的 各 方 调查 应 用 ISO 9241 系列 标准 最 新 版 本 的 可 能 性 。 
宜 考虑 ISO/IEC 9241 系列 标准 的 第 1,2,10 至 17 部 分 及 GB/T 25000.62《 软 件 工程 ”软件 产品 质量 要 求 和 
评价 (SQuaRE) 易 用 性 测试 报告 行业 通用 格式 (CIF)》。 
5.3.4.3 ”每 个 软件 出 错 消息 应 指明 如 何 改 正 差错 或 向 谁 报告 差错 。 
BE. 这 种 信息 可 以 是 对 用 户 文档 集中 某 一 项 的 引用 。 
5.3.4.4 出 自 软件 的 消息 应 设计 成 使 最 终 用 户 易 于 理解 的 形式 。 














出 错 消息 。 
5.3.4.5 ”屏幕 输入 格式 、 报 表 和 其 他 输出 对 用 户 来 说 应 是 清晰 且 易 理解 的 。 
5.3.4.6 ”对 具有 严重 后 果 的 功能 执行 应 是 可 撤销 的 ,或 者 软件 应 给 出 这 种 后 果 的 明显 警告 ,并 且 在 这 种 
命令 执行 前 要 求 确认 。 

注 : 数据 的 删除 和 盖 写 以 及 中 断 一 个 很 长 的 处 理 操作 均 具有 严重 的 后 果 。 
5.3.4.7 ”借助 用 户 接口 .帮助 功能 或 用 户 文档 集 提供 的 手段 ,最 终 用 户 应 能 够 学 习 如 何 使 用 某 一 功能 。 
5.3.4.8 ” 当 执 行 某 一 功能 时 ,车 响 应 时 间 超 出 通常 预期 限度 ,应 告知 最 终 用 户 。 
5.3.4.9 每 一 元 素 (数据 媒体 ,文件 等 ) 均 应 带 有 产品 标识 ,如 果 有 两 种 以 上 的 元 素 , 则 应 附 上 标识 号 或 
标识 文字 。 
5.3.4.10 ”用 户 界面 应 能 使 用 户 感 觉 愉悦 和 满意 . 
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5.3.5 产品 质量 一 一 可 靠 性 


5.3.5.1 软件 应 按照 用 户 文档 集中 定义 的 可 靠 性 特征 来 执行 。 
5.3.5.2 ”与 差错 处 置 相关 的 功能 应 与 产品 说 明和 用 户 文档 集中 的 陈述 一 致 
注 : 软件 不 能 承担 源 自 操作 系统 或 网 络 的 各 种 失效 的 责任 。 
5.3.5.3 ”在 用 户 文档 集 陈述 的 限制 范围 内 使 用 时 ,软件 不 应 丢失 数据 。 
BE, 这 种 要 求 即使 在 下 面 的 情况 下 也 要 满足 : 
一 一 利用 的 容量 达到 规定 的 极限 ， 
试图 利用 超出 规定 极限 的 容量 ; 
由 产品 说 明 中 列 出 的 其 他 软件 或 由 最 终 用 户 所 造成 的 不 正确 输入 ; 
违背 用 户 文档 集中 明示 的 细则 
5.3.5.4 软件 应 识别 违反 句法 条 件 的 输入 ,并 且 不 应 作为 许可 的 输入 加 以 处 理 。 
5.3.5.5 ”软件 应 具有 从 致命 性 错误 中 恢复 的 能 力 ,并 对 用 户 是 明显 易 懂 的 。 


5.3.6 产品 质量 一 一 信息 安全 性 


5.3.6.1 软件 应 按照 用 户 文档 集中 定义 的 信息 安全 性 特征 来 运行 。 

5.3.6.2 ”软件 应 能 防止 对 程序 和 数据 的 未 授权 访问 (不 管 是 无 意 的 还 是 故意 的 ) 。 

5.3.6.3 ”软件 应 能 识别 出 对 结构 数据 库 或 文件 完整 性 产生 损害 的 事件 , 且 能 阻止 该 事件 ,并 通报 给 授权 
用 户 。 
5.3.6.4 ”软件 应 能 按照 信息 安全 要 求 , 对 访问 权限 进行 管理 。 
5.3.6.5 ”软件 应 能 对 保密 数据 进行 保护 ,只 允许 授权 用 户 访问 。 


5.3.7 ”产品 质量 一 一 维护 性 


5.3.7.1 软件 应 按照 用 户 文档 集中 定义 的 维护 性 特征 来 执行 。 
注 ; 例如 缺陷 诊断 的 能 力 ,使 能 修改 的 能 力 ， 
5.3.7.2 ”软件 应 能 识别 出 每 一 个 基本 组 件 的 发 布 号 .相关 的 质量 特性 ,参数 和 数据 模型 。 
5.3.7.3 ”软件 应 能 在 任何 时 候 都 识别 出 每 一 个 基本 组 件 的 发 布 号 ,包括 安装 的 版 本 ,以 及 对 软件 特征 产 
生 的 影响 。 
注 ; 基本 组 件 可 能 是 : 
一 一 数据 屏幕 ， 
一 一 数据 库 模型 ， 
子 程序 ， 
接口 。 


5.3.8 ”产品 质量 一 一 可 移植 性 


5.3.8.1 如 果 用 户 能 够 实施 安装 ,遵循 安装 文档 中 的 信息 应 能 成 功 地 安装 软件 。 

5.3.8.2 ”对 于 软件 应 用 程序 的 成 功 安装 和 正确 运行 ,应 就 产品 说 明 中 列 出 的 所 有 支持 平台 和 系统 加 以 
5.3.8.3 ”软件 应 向 用 户 提供 移 去 或 印 载 所 有 已 安装 的 组 件 的 方法 。 

5.3.9 ”使 用 质量 一 一 有 效 性 


5.3.9.1 软件 应 按照 产品 说 明 中 陈述 的 使 用 质量 一 一 有 效 性 特征 来 执行 并 通过 用 户 文档 获得 帮助 。 
5.3.9.2 ”软件 应 能 提供 评价 其 对 期 望 的 依从 性 目标 的 影响 的 手段 。 
5.3.10 ”使 用 质量 一 一 效率 


5.3.10.1 软件 应 按照 产品 说 明 中 陈述 的 使 用 质量 一 一 效率 特征 来 执行 并 通过 用 户 文档 获得 帮助 
5.3.10.2 ”软件 应 能 提供 评价 其 在 须 达 到 目标 时 的 使 用 效率 的 手段 。 


12 
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5.3.11 使 用 质量 一 一 满意 度 


5.3.11.1 软件 应 按照 产品 说 明 中 陈述 的 使 用 质量 一 一 满意 度 特征 来 执行 并 通过 用 户 文档 获得 帮助 。 
5.3.11.2 ”维护 合同 生效 后 ,软件 应 提供 直接 与 供 方 进行 联络 的 途径 。 


5.3.12 ”使 用 质量 一 一 抗 风 险 


5.3.12.1 软件 应 按照 产品 说 明 中 陈述 的 使 用 质量 一 一 抗 风险 特征 来 执行 并 通过 用 户 文档 获得 帮助 。 
5.3.12.2 ”对 于 所 有 有 风险 的 功能 ,软件 应 定 的 确认 过 程 和 管理 权限 。 
5.3.12.3 ”对 于 所 有 有 风险 的 功能 ,软件 应 有 审计 追踪 。 


5.3.13 ”使 用 质量 一 一 周 境 覆 盖 


5.3.13.1 软件 应 按照 产品 说 明 中 陈述 的 使 用 质量 一 一 周 境 覆 盖 特 征 来 执行 并 通过 用 户 文档 获得 帮助 。 
5.3.13.2 ”如 果 软 件 使 用 参数 限制 功能 性 覆盖 ,用 户 应 了 解 当前 使 用 的 功能 的 覆盖 情况 。 





6 测试 文档 集 要 求 


6.1 一 般 要 求 
6.1.1 目的 
测试 文档 集 的 日 的 是 证 实 软件 与 5.3 中 规定 的 要 求 的 符合 性 。 其 中 包含 允许 作 这 种 证 实 的 全 痢 
元 素 。 
6.1.2 一 致 性 


6.1.2.1 测试 文档 集中 的 每 个 文档 所 包含 的 信息 应 是 正确 的 并 且 是 可 验证 的 。 
6.1.2.2 ”测试 文档 集中 的 每 个 文档 不 应 自 相 矛盾 ,并 且 不 应 与 产品 说 明和 用 户 文档 集 矛盾 。 


6.1.3 内 容 要 求 


6.1.3.1 测试 文档 集 一 般 应 包含 : 
a) 测试 计划 ， 
b) 测试 说 明 ， 
9 测试 结果 (报告 ) 。 
6.1.3.2 ”测试 文档 集 应 包含 组 成 该 汇集 的 全 部 文档 的 清单 ,清单 中 应 包含 全 部 文档 的 标题 及 其 标识 符 。 
测试 文档 集中 的 每 个 文档 都 应 包括 : 
一 一 标题 
一 一 产品 标识 ; 
一 一 修改 历史 ,或 说 明 该 文档 演变 的 任何 其 他 元 素 ; 
目次 或 对 内 容 的 说 明 ; 
该 文档 正文 中 引用 的 文档 的 标识 符 ; 





一 一 有 关 作者 和 审查 者 的 信息 ; 

一 一 术语 表 。 
6.1.3.4 测试 文档 集 可 由 一 个 文档 或 多 个 文档 组 成 。 
6.1.4 方法 


E: 未 推荐 特定 的 技术 或 方法 。 
6.1.4.1 在 产品 说 明和 5.3 软件 质量 要 求 中 提 及 的 所 有 质量 特性 均 应 经 测试 用 例 测 试 。 
6.1.4.2 在 产品 说 明和 5.3 软件 质量 要 求 中 提 及 的 每 个 质量 特性 至 少 应 经 一 个 测试 用 例 测试 。 
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注 : 测试 计划 可 引用 任何 其 他 文档 .前提 是 被 引用 的 文档 与 用 户 文档 集 之 间 存在 某 种 关系 。 
6.1.4.3 用 户 文档 集中 说 明 的 所 有 功能 .以 及 待 完成 的 任务 的 代表 性 的 功能 组 合 , 均 应 经 测试 用 例 
测试 。 
6.1.4.4 用 户 文档 集 说 明 的 每 个 功能 至 少 应 经 一 个 测试 用 例 测试 。 
6.1.4.5 测试 用 例 应 能 证 实 软件 与 用 户 文档 集中 的 陈述 的 符合 性 。 
6.1.4.6 ” 当 产 品 说 明 中 提 及 需求 文档 时 ,所 涉及 的 内 容 应 经 测试 用 例 测试 。 
6.1.4.7 ”应 指明 选 作 测试 用 例 设计 基础 的 功能 分 解 层次 。 

注 ; 功能 可 能 是 ， 

一 一 用 户 文档 中 的 一 段 ; 
一 个 Shell 命令 ; 
一 一 人 机 界面 的 按钮 ， 
语言 命令 。 
6.1.4.8 应 指明 测试 用 例 的 设计 方法 。 

注 ; 可 能 的 设计 方法 有 : 

边界 值 分 析 ， 
一 一 检查 表 ， 

数据 流 分 析 ; 

故障 捅 入 ; 

容量 测试 。 
6.1.4.9 所 有 安装 规程 均 应 经 测试 用 例 测试 。 
6.1.4.10 在 产品 说 明和 用 户 文档 集中 指明 的 所 有 操作 限制 均 应 经 测试 用 例 测试 。 
6.1.4.11 对 所 标识 的 违反 句法 条 件 的 输入 应 经 测试 用 例 测试 。 
6.1.4.12 ”如 果 用 户 文档 集中 给 出 若干 示例 ,这 些 示 例 应 用 作 测试 用 例 , 但 整个 测试 不 应 局 限于 这 些 
示例 。 
6.1.4.13 当 5.3 软件 质量 要 求 中 的 任何 要 求 不 适用 时 ,应 说 明理 由 。 
6.1.4.14 ”应 对 产品 说 明和 用 户 文档 集中 所 陈述 的 所 有 配置 进行 测试 。 


6.2 ”测试 计划 要 求 
6.2.1 通过 一 一 失败 准则 

测试 计划 应 指明 用 于 判定 测试 结果 是 否 证 实 软件 与 产品 说 明和 用 户 文档 集 的 符合 性 准则 。 
6.2.2 ”测试 环境 


测试 计划 应 规定 将 要 进行 的 测试 所 处 的 软件 测试 环境 。 
E: 可 采用 配置 等 效 性 证 实 。 


6.2.3 进度 


测试 计划 应 规定 每 个 测试 活动 和 测试 里 程 碑 的 进度 。 
注 : 测试 活动 可 能 有 : 









测试 环境 搭建 
一 一 测试 文档 编制 ， 
测试 执行 。 
6.2.4 风险 
6.2.4.1 测试 计划 应 识别 .更 新 并 记录 测试 活动 中 存在 的 风险 ,并 提供 应 对 措施 。 
6.25 ”人 力 资源 


测试 计划 中 应 明确 每 个 测试 活动 所 需 的 人 力 资源 情况 . 
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6.2.6 


6.2.6.1 
6.2.6.2 


6.2.7 
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工具 和 环境 资源 


测试 计划 中 应 明确 执行 测试 活动 所 需 的 工具 。 
如 果 使 用 特殊 的 工具 和 环境 ,测试 计划 中 应 说 明 选 择 这 些 工 具 和 环境 的 原因 以 及 预期 的 结果 。 


测试 计划 中 应 规定 沟通 机 制 和 方式 ,以 便 在 利益 相关 方 之 间 共享 测试 文档 和 测试 项 。 
6.3 ”测试 说 明 要 求 


6.3.1 


6.3.1.1 
a) 
b) 
e) 
d) 
e) 
D 
D 
h) 
D 
6.3.1.2 
细 的 配 


6.3.2 


6.3.2.1 
a) 
b) 
c) 
d) 
6.3.2.2 
6.3.2.3 


测试 用 例 说 明 


对 每 个 测试 用 例 的 说 明 应 包括 ， 

测试 目标 ; 

唯一 性 标识 符 ; 

测试 的 输入 数据 和 测试 边界 ， 

详细 实施 步 又 ， 

系统 的 预期 行为 ; 

测试 用 例 的 预期 输出 ; 

结果 解释 的 准则 ; 

用 于 判定 测试 用 例 的 肯定 或 否定 结果 的 准则 ; 

可 陈述 的 对 基于 GB/T 25000.10 一 2016 的 质量 特性 的 引用 。 
当 有 必要 提供 与 测试 计划 中 提供 的 信息 相 比 对 的 补充 信息 时 ,应 陈述 环境 及 其 他 测试 条 件 ( 详 
置 和 初步 工作 ) 。 


测试 规程 


测试 规程 应 包括 : 

测试 准备 ; 

开始 和 执行 测试 所 必需 的 动作 ; 

记录 测试 结果 所 必需 的 动作 ; 

停止 和 最 终 重新 启动 测试 的 条 件 和 动作 。 

为 提供 测试 的 可 重复 性 和 可 再 现 性 ,测试 规程 应 足够 详细 。 

在 软件 被 纠正 之 后 ,对 于 所 涉及 的 功能 和 任何 相关 的 功能 ,应 有 一 种 重新 测试 的 规程 。 











E: 说 明 测试 规程 可 采用 伪 语 言 或 命令 语言 。 
6.4 测试 结果 要 求 


6.4.1 


6.4.1.1 
6.4.1.2 
6.4.1.3 
a) 
b) 
©) 
d) 
e) 
D 
g) 


执行 报告 


执行 报告 应 包括 测试 用 例 结果 的 全 部 汇总 。 

执行 报告 应 证 实 已 按 测试 计划 执行 了 所 有 测试 用 例 。 
对 于 每 个 测试 用 例 ,执行 报告 均 应 包括 以 下 内 容 : 
测试 用 例 的 标识 符 ; 


测试 执行 日 期 

实施 测试 的 人 员 姓 名 和 职责 ; 
测试 用 例 执行 的 结果 ; 

发 现 的 异常 清单 ; 

对 于 每 一 异常 ,要 引用 相应 的 异常 情况 报告 ; 





可 陈述 的 对 基于 GB/T 25000.10 一 2016 的 质量 特性 的 引用 。 


GB/T 25000.51 一 2016 


6.4.2 ”异常 情况 报告 


6.4.2.1 异常 情况 报告 应 包括 所 发 现 的 全 部 异常 汇总 。 如 果 有 的 话 ,还 应 包括 纠正 情况 和 通过 再 测试 
的 验证 情况 。 
6.4.2.2 ”对 于 每 个 异常 ,异常 情况 报告 的 说 明 性 部 分 应 包括 如 下 内 容 : 

a) 异常 的 标识 符 ; 

b) 软件 的 标识 符 ; 

c) ”对 异常 的 说 明 ; 

D ”执行 测试 用 例 中 异常 发 生 点 ; 

e) ”异常 的 严重 程度 和 可 重 现 程度 ; 

D) ”可 陈述 的 对 基于 GB/T 25000.10 一 2016 的 质量 特性 的 引用 。 

注 1: 异常 的 严重 程度 可 以 是 “致命 的 “严重 的 “重大 的 “微小 的 “轻微 的 ”。 

注 2: 可 重 现 程度 可 以 是 “总 是 出 现 “ 有 时 出 现 “ 随 机 出 现 “ 未 尝试 * 不 可 再 现 ”“N/A”。 
6.4.2.3 ”异常 情况 报告 的 纠正 部 分 应 论证 发 现 的 所 有 异常 均 已 纠正 ,或 者 未 纠正 的 原因 。 
6.4.2.4 ”异常 情况 报告 的 纠正 部 分 对 每 个 纠正 项 应 包含 如 下 内 容 : 

a) 纠正 项 的 标识 符 ; 

bd 纠正 的 日 期 ; 

c) ”纠正 者 的 姓名 ; 

d) 对 应 于 纠正 项 的 修改 标识 符 ， 

e) 纠正 项 的 可 能 影响 ; 

D ”纠正 者 可 能 有 的 评论 。 
6.4.2.5 ”异常 情况 报告 中 经 重新 测试 验证 的 部 分 ,应 证 实 所 有 已 纠正 的 功能 都 具有 用 户 文档 集中 定义 
的 行为 。 
6.4.2.6 ”异常 情况 报告 中 经 重新 测试 验证 的 部 分 对 每 个 验证 项 应 包含 如 下 内 容 : 

a) ”验证 项 的 标识 符 ; 

b) 验证 日 期 

c) ”验证 者 的 姓名 ; 

d) ”用 于 验证 的 测试 用 例 ; 

e) ”验证 的 结果 ; 

D ”可 陈述 的 对 基于 GB/T 25000.10 一 2016 的 质量 特性 的 引用 。 








6.4.3 ”测试 结果 的 评估 


关于 执行 报告 和 异常 情况 报告 的 评估 应 表明 :在 所 使 用 的 判定 测试 结果 是 否 在 该 软件 的 符合 性 准 
则 的 界限 内 ,所 有 的 期 望 行为 是 可 获得 的 。 


7 符合 性 评价 细则 


7.1 一 般 原 则 


作为 RUSP 组 成 部 分 的 产品 说 明 、 用 户 文档 集 以 及 所 交付 的 软件 ,应 就 其 与 第 5 章 的 要 求 做 符合 
性 评价 。 
注 :“ 符 合 性 评价 "这 一 术语 并 不 隐 含 任何 技术 或 工具 :测试 .确认 、 验 证 ,评审 ,分 析 等 。 
这 些 细 则 主要 针对 符合 性 评价 组 织 进行 的 评价 。 符 合 性 评价 组 织 可 以 是 根据 某 种 认证 模式 工作 的 
测试 实验 室 ,或 是 独立 于 RUSP 供 方 的 内 部 测试 实验 室 。 
16 
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7.2 符合 性 评价 先决 条 件 
7.2.1 RUSP 项 已 存在 


对 于 RUSP 的 评价 , 待 交付 的 所 有 项 ( 见 5.2.4.8) 以 及 在 产品 说 明 中 标识 的 需求 文档 ( 见 5.1.3.5) 均 
应 是 可 用 的 。 


7.2.2 ”系统 元 素 已 存在 
在 产品 说 明 中 说 明 的 所 有 计算 机 系统 的 所 有 组 件 均 应 存在 ,并 是 可 供 符合 性 评价 使 用 的 。 
7.3 ”符合 性 评价 活动 


E: 未 推荐 任何 特定 的 技术 或 工具 。 
符合 性 评价 方法 宜 在 文档 中 予以 明确 。 


7.3.1 产品 说 明 符合 性 评价 

实施 符合 性 评价 以 确定 产品 说 明 与 5.1 的 要 求 的 符合 性 。 
7.3.2 ”用户 文档 集 符合 性 评价 

实施 符合 性 评价 以 确定 用 户 文档 集 与 5.2 的 要 求 的 符合 性 。 
7.3.3 软件 符合 性 评价 


通过 产生 符合 第 6 章 要 求 (不 包括 与 纠正 异常 和 重新 测试 验证 相关 的 部 分 ) 的 测试 文档 集 (6.4.2.3 一 
6.4.2.6) 来 实施 符合 性 评价 ,以 确定 软件 与 5.3 的 要 求 的 符合 性 。 
注 ; 测试 文档 集 包括 对 发 现 的 异常 的 说 明 部 分 ,然而 对 所 发 现 的 异常 的 纠正 超出 符合 性 评价 组 织 符合 性 评价 的 
范围。 


7.4 符合 性 评价 过 程 


供 方 将 RUSP 提供 给 符合 性 评价 组 织 。 供 方 还 可 提供 测试 文档 集 。 

当 供 方 仅 提 供 RUSP 而 没有 提供 测试 文档 时 ,符合 性 评价 组 织 应 : 

a) 依据 7.3 的 要 求 ,对 产品 说 明 、 用 户 文档 集 及 软件 实施 符合 性 评价 ; 

b) 依据 7.5 的 要 求 , 将 结果 记录 在 符合 性 评价 报告 中 。 

当 供 方 提供 RUSP 和 测试 文档 时 ,符合 性 评价 组 织 应 : 

a) 依据 7.3.1 和 7.3.2 的 要 求 ,对 产品 说 明和 用 户 文档 集 实 施 符合 性 评价 ; 
bD 依据 第 6 章 的 要 求 ,对 测试 文档 实施 符合 性 评价 ; 

c) 依据 7.5 的 要 求 ,将 结果 记录 在 符合 性 评价 报告 中 。 

注 1: 测试 文档 与 第 6 章 的 要 求 的 符合 性 确立 了 软件 与 5.3 的 要 求 的 符合 性 。 

注 2: 在 符合 性 评价 过 程 中 可 以 生成 附加 的 测试 文档 。 


7.5 符合 性 评价 报告 


符合 性 评价 组 织 应 编制 符合 性 评价 报告 。 

符合 性 评价 报告 应 确立 RUSP 与 第 5 章 的 要 求 的 符合 性 。 

符合 性 评价 报告 应 包含 以 下 各 项 : 

a) RUSP 标识 ; 

b) 执行 评价 的 人 员 姓 名 ; 

c) 评价 完成 日 期 以 及 (车 有 时 ) 测 试 完成 日 期 ; 

dD 车 有 时 ,用 于 进行 测试 的 计算 机 系统 (硬件 、 软 件 及 其 配置 ); 
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e) ”使 用 的 文档 及 其 标识 ; 

D 符合 性 评价 活动 汇总 以 及 ( 若 有 时 ) 测 试 活动 汇总 ; 

D ”符合 性 评价 结果 汇总 以 及 (车 有 时 ) 测 试 结果 汇总 ; 

D 符合 性 评价 的 详细 结果 以 及 (车 有 时 ) 测 试 的 详细 结果 ; 

DO ” 若 有 时 ,不 符合 要 求 项 的 清单 。 

符合 性 评价 报告 的 结果 部 分 [上 述 的 f) 一 h)] 应 包含 产品 说 明和 用 户 文档 集 的 符合 性 评价 结果 。 





根据 所 提供 的 元 素 , 它 还 应 包含 以 下 两 项 之 一 : 


a) 在 供 方 仅 提供 RUSP 而 未 提供 测试 文档 的 情况 下 ,应 包含 该 软件 相对 于 5.3 的 要 求 的 测试 结 
果 , 即 异常 情况 报告 ( 见 6.4.2.2) 的 说 明 性 部 分 ; 

b) 在 供 方 提供 RUSP 和 测试 文档 的 情况 下 ,应 包含 测试 文档 与 第 6 章 的 要 求 的 符合 性 评价 
结 

BE 符合 性 评价 报告 仅 包含 异常 情况 报告 的 说 明 部 分 ,因为 纠正 异常 不 是 符合 性 评价 组 织 的 职责 。 

对 纸 质 的 符合 性 评价 报告 而 言 ,符合 性 评价 报告 的 标识 (测试 实验 室 .RUSP 标识 ,符合 性 评价 报告 


日 期 ) 及 其 总 页 数 均 应 出 现在 符合 性 评价 报告 的 每 一 页 上 。 


7.6 


符合 性 评价 报告 应 包括 : 

a) 效果 声明 :测试 结果 ( 若 有 时 ) 和 评价 只 与 被 测试 和 被 评价 的 项 有 关 ; 

b) ”复制 声明 :除非 以 完整 报告 的 形式 复制 ,否则 未 经 测试 实验 室 书面 批准 不 得 部 分 复制 符合 性 
评价 报告 。 


后 续 符合 性 评价 


对 已 进行 过 符合 性 评价 的 RUSP 再 次 进行 评价 时 ,要 考虑 前 次 的 符合 性 评价 。 评 价 活动 如 下 : 

a) 文档 和 软件 中 的 所 有 变更 部 分 都 应 予以 评价 , 视 同 新 的 RUSP; 

b) 预计 要 受到 变更 部 分 影响 的 ,或 受到 所 要 求 的 系统 的 变更 影响 的 所 有 未 变更 部 分 均 应 予以 评 
价 , 视 同 新 的 RUSP; 

c) 其 他 所 有 部 分 至 少 进行 抽样 评价 。 
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附 录 A 
(资料 性 附录 ) 
业务 或 安全 做 关 的 应 用 系统 中 的 RUSP 的 评价 指南 


A.1 综述 


RUSP 常用 于 低 风 险 应 用 系统 ,已 经 开发 出 来 的 许多 RUSP 并 未 考虑 对 安全 .业务 ,法律 ,或 对 组 
织 的 目标 的 风险 。 在 非 依 关 的 应 用 系统 中 ,RUSP 的 软件 功能 如 果 不 可 操作 或 不 正常 工作 ,最 坏 情 况 是 
导致 用 户 不 满 。 在 最 坏 的 情况 下 ,开发 者 必须 通过 修补 缺陷 、 增 删 某 些 功能 组 件 使 之 恢复 ,以 满足 用 户 
反馈 的 要 求 。 在 许多 类 似 的 案例 中 ,市 场 不 要 求 严 格 的 测试 ,能 容忍 带 有 某 种 程度 缺陷 的 RUSP。 

然而 ,在 使 用 RUSP 对 安全 或 业务 风险 确实 产生 了 影响 的 情况 下 ,如 不 能 恰当 地 应 用 或 测试 
RUSP, 其 后 果 将 是 严重 的 。 此 种 环境 中 的 RUSP 应 用 领域 包括 :航空 .医疗 设备 .医药 .空间 与 探险 、. 电 
信 、 建 筑 .财务 .升降 机 铁路、 防御 系 统 等 。 空 中 和 铁路 交通 管理 、. 瘤 症 患者 放射 剂量 .税务 和 财务 报表 
的 订正 等 功能 ,都 是 系统 内 即使 只 有 一 个 故障 也 会 带 来 可 怕 后 果 的 例子 。 这 些 系统 的 功能 需求 通过 提 
供 按 适 应 广泛 设计 目标 的 各 种 硬件 和 软件 体系 结构 得 到 满足 。 某 些 设计 目标 可 以 用 硬件 (例如 专用 集 
成 电路 和 可 编程 逮 辑 器 件 ) 实 现 ,而 另 一 些 设计 目标 用 RUSP 实现 。 

对 于 业务 或 安全 做 关 的 应 用 系统 ,在 评价 其 RUSP 的 应 用 时 ,RUSP 的 用 户 最 好 既 考 虑 产品 和 过 
程 的 属性 ,也 要 考虑 应 用 的 功能 。 

可 由 RUSP 支持 的 软件 设计 目标 可 能 包括 A.2 一 A.7 几 个 方面 。 





A.2 故障 检测 和 包括 软件 宛 余 的 故障 容纳 


故障 检测 是 检查 系统 出 错 状 态 的 过 程 。 故 障 容纳 技术 可 以 辨识 系统 能 够 正确 运行 的 “安全 状态 ”。 
通过 采用 诊断 程序 ,软件 检查 自身 的 和 硬件 的 不 正确 的 结果 。 诊 断 程序 既 可 以 定期 运行 ,也 可 以 作为 后 
台 进 程 持续 运行 。 诊 断 程序 可 包括 重复 计算 两 次 或 更 多 次 .奇偶 检验 以 及 循环 宛 余 检验 。 采 用 元 余 设 
计 的 关键 函数 ,在 各 元 余 组 件 之 间 采 用 表决 来 判定 这 些 组 件 的 正确 性 。[ TEC 61508-7,11 ] 


A3 重 试 故障 恢复 


与 通信 相关 的 系统 往往 利用 重 试 功能 来 进行 故障 后 恢复 ,这 种 恢复 技术 在 实时 系统 中 不 常用 。 系 
统 监 视 其 自身 的 故障 ,并 将 其 重 置 到 以 前 的 安全 状态 继续 运行 。 在 与 实时 相关 的 系统 中 如 果 采 用 故障 
后 恢复 技术 , 则 需要 确保 这 种 恢复 能 够 在 故障 显露 系统 级 错误 之 前 完成 。[ IEC 61508-7,11 J 


A.4 多 版 本 程序 设计 


在 多 版 本 程序 设计 中 ,各 独立 团队 生成 规定 数目 为 n 份 的 软件 产品 , 即 称 为 多 版 本 软件 。 不 过 ,对 
于 要 求 安全 状态 的 系统 而 言 ,只 有 3 个 版 本 是 典型 的 ,而 其 中 的 两 个 版 本 更 胜任 实现 这 种 安全 状态 。 软 
件 产品 的 所 有 n 个 版 本 都 是 软件 系统 的 组 成 部 分 。 常 常用 不 同 的 编程 语言 和 算法 来 减少 通用 模式 失 
效 的 出 现 。 不 过 ,由 于 不 合适 的 顶层 规格 说 明 , 通 用 模式 差错 仍然 有 出 现 的 可 能 。 在 各 版 本 之 间 可 采用 
各 种 表决 策略 来 选择 哪 一 个 版 本 更 适合 系统 的 要 求 。 
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A.5 恢复 块 程序 设计 


恢复 块 程序 设计 是 独立 编写 的 模块 自 检 其 正确 性 的 一 种 技术 。 在 RUSP 中 使 用 这 种 技术 ,需要 将 
模块 中 的 RUSP 组 件 隔离 ,并 在 退出 之 前 评估 任何 出 错 的 结果 。 当 模块 检测 出 差错 时 , 另 一 模块 立即 
发 挥 作用 ,清除 封装 模块 中 RUSP 的 任何 副作用 并 继续 无 差错 操作 。 


A6 模型 跟随 


模型 跟随 是 一 种 技术 ,在 这 种 技术 中 ,RUSP 组 件 的 基础 模型 存在 于 系统 之 中 ,并 用 来 验证 RUSP 
组 件 本 身 的 正确 操作 。 该 模型 能 以 多 种 技术 表示 ,从 简单 的 表 查找 到 完整 的 模型 表示 ,这 依赖 于 待 建 模 
的 RUSP 功能 的 需求 和 复杂 性 。 


A7 ”封装 程序 


封装 程序 是 用 于 保护 ,隔离 或 与 男 一 个 组 件 接口 的 软件 层 。 封 装 程序 是 有 活力 的 侯 选 件 ,在 不 修改 
RUSP 组 件 的 条 件 下 ,保护 系统 免 受 RUSP 组 件 的 影响 。 封 装 程序 能 用 来 增强 被 包装 的 RUSP 组 件 的 
体系 ,这 使 其 能 满足 所 有 目标 系统 的 要 求 。 此 外 ,封装 程序 还 能 用 于 掩蔽 新 的 系统 实现 中 尚未 使 用 的 
RUSP 的 功能 体系 。 


AS 待考 虑 的 确立 RUSP 质量 特征 的 技术 


表 A.1 提供 验证 技术 列表 ,可 用 于 评价 高 风险 应 用 中 RUSP 的 完整 性 。 


RAL 高 风险 应 用 系统 中 RUSP 导 引 


特征 组 件 目 的 


检查 应 用 系统 是 否 防止 访问 未 得 到 
授权 的 地 址 空间 


可 能 的 措施 
试图 在 指定 的 地 址 范围 外 执行 、 





存储 保护 





检查 RUSP 是 否 提 供 防止 栈 溢出 的 通过 调用 使 栈 溢出 的 功能 进行 测试 .验证 


楼 溢出 保护 


设施 


内 核 是 否 将 任务 挂 起 ,或 此 任务 是 否 将 使 整 
个 系统 搞 垮 





动态 存储 器 分 配额 


检查 RUSP 是 否 具 有 资源 保护 机 制 
以 防 恶 性 任务 无 限制 地 消耗 资源 


创建 一 项 请 求 存储 器 无 限 循环 的 任务 ,而 另 
一 项 任务 要 求 的 存储 量 很 小 。 验 证 此 临界 
任务 不 至 于 被 RUSP 搞 垮 





验证 内 核能 否 恢 复 和 记载 故障 出 现 
前 的 事件 


宜 对 RUSP 的 测试 进行 设计 ,以 展示 RUSP 
的 基础 特征 组 件 是 否 能 使 系统 设计 者 建立 
容错 机 制 





同时 中 断 和 中 断 嵌 套 


确定 系统 为 响应 同时 出 现 的 两 次 中 
断 所 需 时 间 


测量 服务 于 高 低 两 种 优先 级 中 断 的 潜伏 时 
间 。 这 种 测试 宜 测 量 系统 响应 同时 出 现 的 
两 次 中 断 所 经 历 的 时 间 。 验 证 中 断 处 置 具 
有 优先 级 处 理 





包含 可 选项 或 停止 活动 的 
代码 








验证 可 选项 或 停止 活动 的 代码 选 件 
的 偶然 执行 





检查 可 使 “ 闲 "代码 被 激活 的 任何 条 件 ,然后 
测试 此 种 条 件 
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R A.1 ( 续 ) 
特征 组 件 目 的 可 能 的 措施 
RUSP 评价 es 机 构 内 部 的 快速 评价 和 (或 ) 原 型 设计 
RUSP 获取 计划 确定 许可 证 ,租约 维护 协定 访问 同 | 管理 部 门 与 RUSP BR MEM MEE RL 


题 报告 和 访问 源 代码 的 潜在 需要 





RUSP 的 CM/SQA 计划 


确定 在 机 构 内 部 和 在 RUSP 供 方 现 
场 的 CM 和 SQA 的 由 来 和 发 展 


管理 部 门 与 RUSP 供 方 签署 的 CM/SQA it 
划 。 评 审问 题 报告 ,确保 对 源 代码 和 目标 代 
码 的 实际 版 本 控制 





依据 RUSP 进行 的 系统 内 和 系统 外 











RUSP 的 SQC 测试 验证 系统 的 每 一 个 需求 
专用 集成 软件 。 正确 运行 RUSP 的 专用 
RUSP 集成 计划 RUSP 在 系统 内 待 配置 的 计划 HW 平台 (计时 ,划分 ,不 期 望 的 功能 、 死 的 
或 停止 活动 的 代码 的 影响 ) 
7 = 评价 支持 系统 的 充分 性 (帮助 菜单 .操作 手 
产品 支持 确定 产品 支持 的 可 用 性 册 . 产 品 说 明 .帮助 桌面 ) 
i ey RUSP( 包 括 任何 法 规 机 构 控 制 的 产 | 确定 RUSP 的 服务 史 是 和 否 包 括 任 何 高 关键 
Mn ae 品 ) 的 服务 中 性 应 用 ,并 调查 在 此 种 环境 中 的 性 能 
对 使 用 的 RUSP 依从 顾客 和 用 户 既 | 对 RUSP 适合 其 目的 并 满足 顾客 和 用 户 的 
使 用 质量 定 要 求 提供 客观 证 据 ( 基 于 测试 和 试 | 要 求 所 作 的 论证 (通过 数学 建 模 和 仿真 ), 进 





验 数据 ,数学 建 模 和 仿真 ) 





行 验证 和 确认 
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附 录 B 
(资料 性 附录 ) 
如 何 使 用 本 部 分 


本 部 分 能 以 如 下 方式 使 用 : 

a) 对 RUSP 规格 说 明 的 有 高 级 要 求 时 ,可 采用 第 5 章 的 “质量 要 求 " 作 为 输入 ,以 便 详 化 RUSP 
的 规格 说 明 ， 

D 当 要 求 测试 软件 作为 RUSP 的 组 成 部 分 时 :可 根据 第 6 章 * 测 试 文档 集 要 求 " 中 定义 的 要 求 详 
化 测试 文档 ; 

c) 对 于 要 证 实 RUSP 的 质量 时 , 即 证 实 与 本 部 分 的 符合 性 时 ,可 依据 第 7 章 进 行 符合 性 评价 。 然 
后 ,基于 符合 性 评价 报告 作出 认证 或 供 方 声明 。 

注 ; 这 3 种 可 能 的 方式 原则 上 是 累加 的 , 即 一 种 情况 只 有 在 前 面 情况 付 诸 实现 后 才能 展开 

另外 ,附录 A 可 用 于 业务 或 安全 依 关 的 软件 。 
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